OTPClient: nemokama TOTP ir HOTP prieigos raktų tvarkyklė su įmontuotu šifravimu

OTPClient: nemokama TOTP ir HOTP prieigos raktų tvarkyklė su įmontuotu šifravimu

Metų pradžioje išleidome puikų leidinį, susijusį su tema Informacijos saugumas. Tiksliau apie naudojimą 2FA technologija, geriau žinomas ispanų kalba, kaip „Dvigubo autentifikavimo faktorius“ o „Dviejų veiksnių autentifikavimas“. Taip pat apie tai, kaip įdiegti patentuotas programas Google Authenticator ir Twilio Auth, naudojant grafinę programą, vadinamą GNOME programinė įranga. Šiandien mes išnagrinėsime nemokamą ir atvirą skambutį "OTPClient".

kuri yra ne kas kita, kaip a GTK+ programa, skirta TOTP ir HOTP žetonams valdyti su įmontuotu šifravimu, ty tvarkyti dviejų veiksnių autentifikavimą, palaikantį abu laiku pagrįsti vienkartiniai slaptažodžiai (TOTP)Kaip HMAC pagrįsti vienkartiniai slaptažodžiai (HOTP).

2FA sistemoje „Linux“: kaip įdiegti „Google Authenticator“ ir „Twilio Authy“?

Ir, kaip įprasta, prieš pradėdami eiti į šiandienos temą apie programą "OTPClient", o tiksliau apie galima versija "2.4.9.1" prieinama flatpak formatu, besidomintiems paliksime šias nuorodas į kai kuriuos ankstesnius susijusius įrašus. Taip, kad, jei reikia, jie galėtų lengvai juos ištirti, perskaitę šį leidinį:

"„2FA“ technologija, ispaniškai geriau žinoma kaip „Double Factor Authentication“ arba „Two-Factor Authentication“, yra puikus apsaugos metodas, nes įgyvendina dar vieną patvirtinimo sluoksnį mūsų veikloje. Ir norint naudoti šią technologiją, yra daug programų, tokių kaip „Google Authenticator“ ir „Twilio Authy“. Čia pamatysime, kaip juos įdiegti GNU/Linux". 2FA sistemoje „Linux“: kaip įdiegti „Google Authenticator“ ir „Twilio Authy“?

Susijęs straipsnis:

Pagal numatytuosius nustatymus „Google“ įgalins dviejų veiksnių autentifikavimą visiems

Susijęs straipsnis:

„Google“ kuria naują 2FA autorizacijos funkciją, kuri bus pagrįsta QR

OTPClient: GTK+ programinė įranga, skirta dviejų faktorių autentifikavimui

Kas yra OTPClient?

Pasak jos kūrėjų, jos oficiali svetainė „GitHub“, jis trumpai apibūdinamas taip:

"Tai OTP klientas, parašytas C/GTK, kuris palaiko ir TOTP, ir HOTP. Todėl jis yra labai saugus ir paprastas naudoti dviejų veiksnių autentifikavimui, palaikantis tiek laiko pagrįstus vienkartinius slaptažodžius (TOTP), tiek HMAC pagrįstus vienkartinius slaptažodžius (HOTP).".

Nors jo oficiali svetainė FlatHub, apibūdinkite jį plačiau taip:

"Tai paprasta naudoti GTK programa, skirta saugiai valdyti TOTP ir HOTP žetonus. Jame turinys užšifruojamas diske naudojant AES256-GCM, o pagrindinis slaptažodis gaunamas naudojant PBKDF2 su 100 512 iteracijų ir SHAXNUMX kaip maišos algoritmą. Be to, tai leidžia importuoti / eksportuoti atsargines kopijas iš / į OTP ir importuoti atsargines kopijas iš programos Authenticator+.".

funkcijos

Šiuo metu kai kurie jo ryškiausios savybės garsas:

1. Palaikykite pasirinktinį skaitmenų nustatymą (nuo 4 iki 10 imtinai).
2. Leidžia nustatyti pasirinktinį laikotarpį (nuo 10 iki 120 sekundžių imtinai).
3. Vietinė duomenų bazė yra užšifruota naudojant AES256-GCM.
4. Raktas gaunamas naudojant PBKDF2 su SHA512 ir 100k iteracijomis.
5. Iššifruotas failas niekada neišsaugomas (ir, tikiuosi, niekada nebus pakeistas) į diską.
6. Iššifruotas turinys yra „saugios atminties“ buferyje, kurį skiria „Gcrypt“.
7. Apima TOTP ir HOTP palaikymą; SHA1, SHA256 ir SHA512 algoritmų palaikymas; ir Steam kodų palaikymas.
8. Leidžia importuoti šifruotas atsargines Authenticator Plus kopijas; importuoti ir eksportuoti šifruotas ir (arba) paprastas ir OTP atsargines kopijas; importuoti ir eksportuoti neapdorotas FreeOTPPlus atsargines kopijas (tik rakto URI formatu); ir importuoti bei eksportuoti neapdorotą Aegis atsarginę kopiją (tik Json formatu).

Programos peržiūra

Prieš pradedant šios programos peržiūrą, verta paminėti, kad ji bus išbandyta Respinas vadinamas „MilagrOS 3.0 MX-NG-22.01“. remiantis MX-21 (Debian-11) su XFCE ir ką neseniai tyrinėjome čia.

Atsisiųsti ir įdiegti

Jūsų atsisiųsti ir įdiegti atlikome šiuos veiksmus komandų eilutė terminale (konsolė), kaip parodyta žemiau:

«sudo flatpak install flathub com.github.paolostivanin.OTPClient»

Vykdymas ir tyrinėjimas

Įdiegę galime jį paleisti ir ištirti, kaip parodyta toliau:

Norėdami gauti daugiau informacijos apie "OTPClient", galite naršyti šias nuorodas:

• „Debian“ paketai
• Alternatyva / atvirasis šaltinis
• GitHub / Wiki / Vartotojo vadovas

Santrauka

Apibendrinant, tikimės, kad šis vadovas ar pamoka skirta įdiegti "OTPClient", įdiegiant naujausią versiją, pasiekiamą per „Flatpak“ paketų tvarkyklė, bus labai naudinga daugeliui, ypač tiems, kuriems reikia pasiekti svarbias internetines programas ir paslaugas dviejų veiksnių autentifikavimas, tiek laiku pagrįsti vienkartiniai slaptažodžiai (TOTP)Kaip HMAC pagrįsti vienkartiniai slaptažodžiai (HOTP).

Tikimės, kad šis leidinys bus labai naudingas visiems «Comunidad de Software Libre, Código Abierto y GNU/Linux». Nepamirškite apie tai pakomentuoti žemiau ir pasidalyti su kitais savo mėgstamose svetainėse, kanaluose, socialinių tinklų ar pranešimų sistemų grupėse ar bendruomenėse. Galiausiai apsilankykite mūsų pagrindiniame puslapyje adresu «DesdeLinux» ištirti daugiau naujienų ir prisijungti prie mūsų oficialaus kanalo Telegrama iš DesdeLinux.